Quản Trị Mạng Với Windows Server 2003 Tại Chi Nhánh Ngân Hàng Cồng Thương Khu Vực Ba Đình
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.5 MB, 64 trang )
Chuyên đề tốt nghiệp
MỤC LỤC
Trang
LỜI MỞ ĐẦU..........................................................................................................................3
Phạm Minh Đức Công nghệ thông tin 46
1
1
Chuyên đề tốt nghiệp
DANH MỤC CÁC TỪ VIẾT TẮT
- NHCTVN: Ngân hàng Công thương Việt Nam
- CNTT: Công nghệ thông tin
- TTCNTT: Trung tâm Công nghệ thông tin
- AD: Windows Server Active Directory
- MOM: Phần mềm quản trị vận hành máy chủ Microsoft Operations
Manager
- SMS: Phần mềm quản lý cấu hình máy chủ/máy trạm Microsoft
System Managerment Server
- OU: Organizational Unit (Đơn vị tổ chức)
Phạm Minh Đức Công nghệ thông tin 46
2
2
Chuyên đề tốt nghiệp
LỜI MỞ ĐẦU
Ngày nay, công nghệ thông tin đã và đang đóng vai trò quan trọng
trong đời sống kinh tế, xã hội của hầu hết các quốc gia trên thế giới, là một
phần không thể thiếu trong một xã hội ngày càng hiện đại hóa. Việc ứng
dụng các thành tựu CNTT ngày một rộng rãi và nó trở thành một nhu cầu tất
yếu hỗ trợ phát triển các công ty, doanh nghiệp... và rất nhiều các tổ chức
khác.
Ngân hàng Công thương Việt Nam là một trong 4 Ngân hàng thương
mại Nhà nước lớn nhất Việt Nam, có hệ thống chi nhánh phân bố khắp tất cả
các tỉnh thành trên cả nước. Với một quy mô hoạt động lớn như vậy, hệ
thống thông tin của Vietinbank đã được đầu tư khá phức tạp và là cả một
quá trình liên tục đổi mới, phát triển về chiều rộng lẫn chiều sâu.
Vietinbank cũng là ngân hàng đầu tiên ứng dụng công nghệ hiện đại và
thương mại điện tử đầu tiên tại Việt Nam. Được thực tập ở đây là một cơ hội
rất lớn của bản thân em để có thể học hỏi và vận dụng những kiến thức mà
em đã học được trên ghế nhà trường ra thực tế. Qua một thời gian tìm hiểu
hệ thống mạng cũng như những chính sách quản trị người dùng của hệ thống
Chi nhánh Ngân hàng công thương khu vực Ba Đình, em đã chọn nghiên
cứu về Windows Server 2003 và những ứng dụng thực tế tại Chi nhánh.
Do hạn chế về mặt thời gian cũng như khả năng, đề tài không tránh
khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp của các thầy
cô giáo và các bạn để có thể ngày càng hoàn chỉnh hơn nữa. Em xin chân
thành cảm ơn thầy cô, các anh chị hướng dẫn tại đơn vị thực tập cùng các
bạn đã giúp đỡ em thực hiện đề tài này.
Phạm Minh Đức Công nghệ thông tin 46
3
3
Chuyên đề tốt nghiệp
CHƯƠNG 1. GIỚI THIỆU CHUNG VỀ ĐƠN VỊ THỰC TẬP
1. Giới thiệu chung về Ngân hàng Công thương Việt Nam
• Địa chỉ: 108 Trần Hưng Đạo, Hà Nội
• Website: http://www. vietinbank.vn
• Thương hiệu cũ: Incombank
•
Hiện nay Ngân hàng công thương Việt Nam đã chuyển thương hiệu từ
Incombank sang thương hiệu mới Vietinbank.
Tổng quan về Ngân hàng công thương Việt Nam
Ngân hàng Công Thương Việt Nam (Vietinbank) được thành lập từ
năm 1988 sau khi tách ra từ Ngân hàng Nhà nước Việt Nam.
Là một trong bốn Ngân hàng thương mại nhà nước lớn nhất tại Việt Nam,
Vietinbank có tổng tài sản chiếm hơn 25% thị phần trong toàn bộ hệ thống
ngân hàng Việt Nam. Nguồn vốn của Vietinbank luôn tăng trưởng qua các
Phạm Minh Đức Công nghệ thông tin 46
4
4
Chuyên đề tốt nghiệp
năm, tăng mạnh kể từ năm 1996, đạt bình quân hơn 20%/1năm, đặc biệt có
năm tăng 35% so với năm trước.
Có mạng lưới kinh doanh trải rộng toàn quốc với 2 Sở Giao dịch, 130
chi nhánh và trên 700 điểm giao dịch.
Có 03 Công ty hạch toán độc lập là Công ty Cho thuê Tài chính, Công ty
TNHH Chứng khoán, Công ty Quản lý Nợ và Khai thác Tài sản và 02 đơn vị
sự nghiệp là Trung tâm Công nghệ Thông tin và Trung tâm Đào tạo.
Ngân hàng Công thương Việt Nam còn là thành viên sáng lập ra
các tổ chức tín dụng:
- Sài Gòn Công thương Ngân hàng
- Indovinabank (Ngân hàng liên doanh đầu tiên tại Việt Nam)
- Công ty cho thuê Tài chính quốc tế - VILC (Công ty cho thuê Tài
chính quốc tế đầu tiên tại Việt Nam)
- Công ty Liên doanh Bảo hiểm Châu Á - NHCT.
Phạm Minh Đức Công nghệ thông tin 46
5
5
Chuyên đề tốt nghiệp
Là thành viên chính thức của:
- Hiệp hội Ngân hàng Việt Nam (VNBA)
- Hiệp hội các ngân hàng Châu Á (AABA)
- Hiệp hội Tài chính viễn thông Liên ngân hàng (SWIFT)
- Tổ chức Phát hành và Thanh toán thẻ VISA, MASTER quốc tế.
Ngân hàng Công thương Việt Nam (NNCTVN) đã ký 8 Hiệp định Tín
dụng khung với các quốc gia Bỉ, Đức, Hàn quốc, Thụy Sĩ và có quan hệ đại
lý với 735 ngân hàng lớn của 60 quốc gia trên khắp các châu lục.
Ngân hàng Công thương Việt Nam được thành lập từ năm 1988, trên cơ
sở tách ra từ Ngân hàng Nhà nước Việt Nam, là một trong bốn Ngân hàng
Thương mại Nhà nước lớn nhất của Việt Nam, và được xếp hạng là một
trong 23 doanh nghiệp đặc biệt của Việt Nam.
Hệ thống mạng lưới của NHCTVN gồm Trụ sở chính, hai Văn phòng
Đại diện, 2 Sở Giao dịch lớn (Tại Hà Nội và Thành phố Hồ Chí Minh), 137 chi
nhánh, 150 phòng giao dịch, 425 điểm giao dịch và quỹ tiết kiệm, 400 máy rút
tiền tự động (ATM), Trung tâm Công nghệ Thông tin (tại Hà Nội), Trường
Đào tạo & Phát triển nguồn nhân lực (tại Hà Nội).
NHCTVN là chủ sở hữu các công ty con: Công ty Cho thuê Tài chính NHCT,
Công ty TNHH Chứng khoán NHCT và Công ty Quản lý và Khai thác tài sản
NHCT. NCTVN là đồng sáng lập và là cổ đông chính trong Indovina Bank,
Công ty Cho thuê Tài chính Quốc tế Việt Nam (VILC), Công ty Liên doanh
Bảo hiểm Châu Á (IAI), Công ty Chuyển mạch Tài chính quốc gia Việt Nam.
HCTVN có quan hệ ngân hàng đại lý với hơn 800 ngân hàng tại hơn 80 quốc
Phạm Minh Đức Công nghệ thông tin 46
6
6
Chuyên đề tốt nghiệp
gia, có thể đi bằng điện Swift có gắn mã khoá thẳng trực tiếp tới 18.377 ngân
hàng, chi nhánh và văn phòng của họ trên toàn cầu.
Các sản phẩm dịch vụ tài chính của NHCTVN: Các dịch vụ ngân hàng
bán buôn và bán lẻ trong và ngoài nước, cho vay và đầu tư, tài trợ thương mại,
bảo lãnh và tái bảo lãnh, kinh doanh ngoại hối, tiền gửi, thanh toán, chuyển
tiền, phát hành và thanh toán thẻ tín dụng trong nước và quốc tế, séc du lịch,
kinh doanh chứng khoán, bảo hiểm và cho thuê tài chính v.v...
Các sản phẩm dịch vụ của Ngân hàng Công thương Việt Nam:
- Dịch vụ Thẻ
- Bảo lãnh
- Cho vay
- Dịch vụ tài khoản
- Thanh toán xuất nhập khẩu
- Chuyển tiền
- Tiết kiệm
- Cho thuê tài chính
- Bảo hiểm
- Chứng khoán
- Tư vấn khách hàng
2. Giới thiệu về Chi nhánh Ngân hàng Công thương khu vực Ba Đình
- Tên đơn vị: Chi nhánh Ngân hàng Công thương khu vực Ba Đình
- Địa chỉ: 142 Đội Cấn, quận Ba Đình, Hà Nội
Chi nhánh Ngân hàng Công thương Việt Nam khu vực Ba Đình ra đời
từ năm 1959. Tên gọi lúc được thành lập là Chi điếm Ngân hàng Ba Đình
trực thuộc Ngân hàng Hà Nội. Địa điểm đặt trụ sở là phố Đội Cấn, Hà Nội,
nay là 142 phố Đội Cấn. Nhiệm vụ của Ngân hàng hồi bấy giờ là vừa xây
Phạm Minh Đức Công nghệ thông tin 46
7
7
Chuyên đề tốt nghiệp
dựng cơ sở vật chất, vừa củng cố tổ chức và hoạt động Ngân hàng (Hoạt
động duới hình thức cung ứng và cấp phát theo chỉ tiêu, kế hoạch được
giao). Số lượng cán bộ Ngân hàng lúc đó có trên 10 người. Mục tiêu hoạt
động của Ngân hàng lúc đó mang tính bao cấp, phục vụ, không lấy lợi nhuận
làm mục tiêu và hoạt động theo mô hình quản lý một cấp (Ngân hàng Nhà
nước). Mô hình này đựoc duy trì từ khi thành lập cho đến tháng 07 năm
1988 thì kết thúc.
Ngày 01/07/1988, thực hiện Nghị định 53 của Hội đồng Bộ trưởng
(Nay là Chính phủ) ngành Ngân hàng chuyển hoạt động từ cơ chế quản lý
hành chính, kế hoạch hóa sang hạch toán kinh tế kinh doanh theo mô hình
quản lý Ngân hàng hai cấp (Ngân hàng Nhà nước – Ngân hàng thương mại)
lấy lợi nhuận làm mục tiêu trong kinh doanh, các Ngân hàng tthương mại
Quốc doanh ra đời (Ngân hàng Công thương, Ngân hàng Ngoại thương,
Ngân hàng Đầu tư và phát triển, Ngân hàng Nông nghiệp và phát triển nông
thôn). Trong bối cảnh chuyển đổi đó, Ngân hàng Ba Đình cũng đã được
chuyển đổi thành một chi nhánh Ngân hàng thương mại quốc doanh với tên
gọi Chi nhánh Ngân hàng Công thương quận Ba Đình trực thuộc Ngân hàng
Công thương thành phố Hà Nội với hoạt động kinh doanh mang tính kinh
doanh thực sự, thông qua việc đổi mới phong cách giao tiếp, phục vụ, lấy lợi
nhuận làm mục tiêu kinh doanh, cùng với việc đa dạng hóa các loại hình
kinh doanh dịch vụ, khai thác và mở rộng thị trường, đưa thêm các sản phẩm
dịch vụ mới vào kinh doanh. Lúc này Ngân hàng Công thương Ba Đình hoạt
động theo mô hình quản lý Ngân hàng Công thương 3 cấp (Trung ương –
Thành phố - Quận). Với mô hình quản lý này, trong những năm đầu thành
lập (07/1988 – 03/1993), hoạt động kinh doanh của Ngân hàng Công thương
kém hiệu quả, không phát huy được thế mạnh và ưu thế của một Ngân hàng
thương mại trên địa bàn thủ đô, do hoạt động kinh doanh phụ thuộc hoàn
Phạm Minh Đức Công nghệ thông tin 46
8
8
Chuyên đề tốt nghiệp
toàn vào Ngân hàng Công thương thành phố Hà Nội, cùng với những khó
khăn và thử thách trong những năm đầu chuyển đổi mô hình kinh tế theo
đường lối đổi mới của Đảng. Trước những khó khăn và vướng mắc từ mô
hình tổ chức quản lý, cũng như cơ chế, bắt đầu từ 01/04/1993, Ngân hàng
Công thuơng Việt Nam thực hiện thí điểm mô hình tổ chức Ngân hàng Công
thương 2 cấp (Cấp trung ương – Cấp quận), xóa bỏ trung gian là Ngân hàng
Công thương thành phố Hà Nội, cùng với việc đổi mới và công tác tăng
cường cán bộ. Do vậy ngay sau khi nâng cấp quản lý cùng với việc đổi mới
cơ chế hoạt động tăng cường đội ngũ cán bộ trẻ có năng lực thì hoạt động
kinh doanh của Ngân hàng Công thương Ba Đình đã có sức bật mới, hoạt
động kinh doanh theo mô hình một Ngân hàng thương mại đa năng, có đầy
đủ năng lực, uy tín để tham gia cạnh tranh một cách tích cực trên thị trường,
nhanh chóng tiếp cận được thị trường và không ngừng tự đổi mới, hoàn
thiện mình để thích nghi với các môi trường kinh doanh trong cơ chế kinh tế
thị trường.
Kể từ khi chuyển đổi mô hình mới đến nay, hoạt động của Chi nhánh
Ngân hàng Công thương khu vực Ba Đình không ngừng phát triển theo định
hướng “Ổn định – An toàn – Hiệu quả và phát triển” cả về quy mô, tốc độ
tăng trưởng, địa bàn hoạt động cũng như về cơ cấu, mạng lưới, tổ chức bộ
máy. Cho đến nay, bộ máy hoạt động của Chi nhánh Ngân hàng Công
thương khu vực Ba Đình có trên 300 cán bộ - nhân viên (trong đó trên 85%
có trình độ Đại học và trên đại học, 10% có trình độ trung cấp và đang đào
tạo đại học, còn lại là lao động giản đơn) với 12 phòng nghiệp vụ, 1 phòng
giao dịch và 12 quỹ tiết kiệm, hoạt động trên một địa bàn rộng bao gồm các
quận Ba Đình, Hoàn Kiếm và Tây Hồ. Từ năm 1995 đến nay hoạt động kinh
doanh của Chi nhánh Ngân hàng Công thương khu vực Ba Đình liên tục
được NHCTVN công nhận là một trong những chi nhánh xuất sắc nhất trong
Phạm Minh Đức Công nghệ thông tin 46
9
9
Chuyên đề tốt nghiệp
hệ thống Ngân hàng Công thương Việt Nam. Năm 1998 chi nhánh được Thủ
tướng Chính Phủ tặng bằng khen , năm 1999 được Chủ tịch nước tặng Huân
chương Lao động hạng Ba, liên tục trong các năm 2000 – 2005 được nhiều
cấp khen thưởng: Chủ tịch UBND thành phố Hà Nội tặng bằng khen, Thống
đốc Ngân hàng Nhà nước Việt Nam tặng Bằng khen, được Hội đồng thi đua
khen thưởng ngành Ngân hàng đề nghị Thủ tướng Chính phủ tặng bằng
khen.
Sau đây là sơ đồ phòng ban của Chi nhánh Ngân hàng công thương
khu vực Ba Đình:
3. Lý do chọn đề tài
Trên cơ sở thực tiễn tại địa điểm thực tập và hướng đi sau này em đã
chọn đề tài nghiên cứu về Windows Server 2003 và ứng dụng thực tiễn tại
Chi nhánh Ngân hàng công thương khu vực Ba Đình. Với một hệ thống chi
nhánh phân bố khắp tất cả các tỉnh thành trên cả nước, quy mô hoạt động lớn
như vậy, hệ thống thông tin của NHCTVN đã được đầu tư khá phức tạp và là
cả một quá trình liên tục đổi mới, phát triển về chiều rộng lẫn chiều sâu.
Phạm Minh Đức Công nghệ thông tin 46
10
10
Chuyên đề tốt nghiệp
Chính điều này đã khiến em muốn được nghiên cứu sâu hơn về hệ thống
mạng cũng như những ứng dụng thực tiễn của Windows Server 2003 trên hệ
thống thông tin điện toán của Ngân hàng Công thương Việt Nam nói chung
và tại Chi nhánh Ngân hàng Công thương khu vực Ba Đình nói riêng.
4. Phạm vi của đề tài
Trong phạm vi của đề tài em sẽ trình bày về:
- Tổng quan về quản trị mạng máy tính, một số cơ sở lý thuyết về
quản trị mạng máy tính
- Quản trị mạng với Windows Server 2003 tại Chi nhánh Ngân hàng
Công thương khu vực Ba Đình
Phạm Minh Đức Công nghệ thông tin 46
11
11
Chuyên đề tốt nghiệp
CHƯƠNG 2. TỔNG QUAN VỀ QUẢN TRỊ MẠNG VỚI WINDOWS
SERVER 2003
1. Các khái niệm về Active Directory
Dịch vụ thư mục:
Hệ thống mạng nội bộ đầu tiên xuất hiện trong những năm đầu 1990
được tổ chức thành một nhóm các máy tính và được gọi là workgroup (nhóm
làm việc). Một workgroup máy tính cho phép người dùng có thể phối hợp tốt
hơn trong cùng 1 dự án khi cần chia sẻ tài nguyên như các văn bản và máy
in. Và vì giá trị của việc sử dụng các hệ thống mạng dữ liệu ngày càng được
khẳng định trong thế giới kinh doanh, các hệ thống mạng cũng trở nên lớn
dần. Ngày nay một hệ thống mạng của các tổ chức doanh nghiệp thường có
hàng ngàn nút mạng.
Khi các hệ thống mạng ngày càng lớn dần, số lượng tài nguyên chia sẻ
cũng nhiều hơn, và do đó ngày càng khó khăn trong việc định vị và tìm kiếm
các tài nguyên. Một dịch vụ thư mục là một nguồn tài nguyên số hóa, mặc
dù có thể thực hiện những chức năng không giống nhau nhưng đều chứa một
danh sách tài nguyên có thể sử dụng trong một mạng dữ liệu.
Một dịch vụ thư mục có thể chứa các thông tin về các máy tính trong
mạng, các người dùng mạng và cả các thiết bị phần cứng, phần mềm. Bằng
cách lưu trữ trong thư mục trung tâm, các tài nguyên này có thể được tất cả
mọi người sử dụng ở mọi thời điểm.
Active Directory (AD) là một trong những dịch vụ thư mục quản trị
hệ thống (Network - focused directories) phổ biến nhất được phát triển kèm
theo hệ điều hành máy chủ Windows Server của tập đoàn Microsoft. AD có
Phạm Minh Đức Công nghệ thông tin 46
12
12
Chuyên đề tốt nghiệp
thể nói là trung tâm quản lý hệ thống, quản lý hầu hết các tài nguyên, dịch
vụ trong hệ thống từ tài khoản người dùng, máy chủ, máy trạm, môi trường
làm việc đến các chính sách về hệ thống, chính sách an toàn bảo mật. Bên
cạnh đó, AD hỗ trợ các cơ chế cho phép sẵn sàng bắt tay với các ứng dụng
trên các nền hệ điều hành khác nhau.
System Management
Với hầu hết các tổ chức, việc quản lý các thông tin hệ thống đã trở
thành nhu cầu tất yếu. Microsoft Systems Management Server (SMS) là một
tiện ích được thiết kế để giúp tổ chức thuận tiện trong việc quản lý thông tin
hệ thống. Với các tổ có số lượng máy chủ và máy trạm lớn thì việc sử dụng
SMS để quản lý là rất thiết thực.
SMS giúp ích cho người quản trị rất nhiều, từ việc hỗ trợ và sửa chữa
các máy tính cá nhân cho đến việc quản lý và phân tích các vấn đề gặp phải
trong hệ thống mạng. Đây thường là những việc phức tạp và tiêu tốn rất
nhiều thời gian nếu không có SMS. Hơn thế nữa, SMS còn cho phép phân
phối và cài đặt phần mềm, cũng như là các Service Package hay Hotfix một
cách tự động giúp tiết kiệm thời gian, tăng cường chất lượng dịch vụ và bảo
đảm an ninh cho hệ thống.
System Monitoring
Microsoft Operation Manager (MOM) là giải pháp theo dõi, quản trị
server nhằm nâng cao tính sẵn sàng, hiệu năng và mức độ an toàn bảo mật
của các hệ thống mạng dựa trên nền Windows. MOM cung cấp khả năng
quản trị tập trung và tự động giải quyết sự cố cho các mạng có từ hàng chục
đến hàng ngàn máy tính, đồng thời liên tục theo dõi các hoạt động của người
Phạm Minh Đức Công nghệ thông tin 46
13
13
Chuyên đề tốt nghiệp
sử dụng, các phần mềm ứng dụng, máy chủ và máy trạm chạy các hệ điều
hành Windows 2000, Windows NT 4.0 trở lên.
Client Management
Cùng với sự phát triển của doanh nghiệp, số lượng máy tính và các thiết
bị tin học trong hệ thống thông tin sẽ tăng lên ồ ạt khiến hệ thống trở nên
cồng kềnh và khó kiểm soát. Việc kiểm tra, cài đặt, cập nhật các ứng dụng,
bảo hành bảo trì các thiết bị cũng trở nên khó khăn và mất thời gian. Hệ
thống Client Management sẽ giúp các doanh nghiệp dễ dàng quản trị, mở
rộng cũng như tăng cường tính sẵn sàng và vững chắc cho hệ thống thông tin
của mình.
Hệ thống mạng Windows hỗ trợ 2 mô hình dịch vụ thư mục: workgroup
và domain (Miền) trong đó mô hình miền được ứng dụng trong các tổ chức
triển khai Windows Server 2003. Mô hình dịch vụ thư mục workgroup là
một CSDL phẳng bao gồm tên các máy tính và được thiết kế cho các mạng
nhỏ. Đây là hình thức dịch vụ thư mục sở khai được giới thiệu trong
Windows NT 3.1 những năm 1990.
Mô hình Miền là một kiến trúc thư mục có phân cấp của các tài nguyên –
Active Directory - và được sử dụng bởi tất cả các hệ thống là thành viên của
miền. Các hệ thống này có thể sử dụng các tài khoản người dùng, nhóm và
máy tính trong thư mục để bảo mật các tài nguuyên của chúng. Active
Directory do đó đóng vai trò như một trung tâm lưu trữ nhận thực, cung cấp
1 danh sách tin cậy chỉ ra “Ai là ai”trong miền.
Bản thân Active Directory còn hơn là một CSDL, nó chứa 1 danh sách
các thành phần hỗ trợ, bao gồm cả các transaction logs (nhật ký giao dịch)
Phạm Minh Đức Công nghệ thông tin 46
14
14
Chuyên đề tốt nghiệp
và hệ thống dữ liệu hệ thống – còn gọi là Sysvol – nơi đấy chứa các thông
tin về các kịch bản đăng nhập và chính sách nhóm. Nó là dịch vụ hỗ trợ và
sử dụng các CSDL này, bao gồm giao thức Lightweight Directory Access
Protocol (LDAP – Giao thức truy nhập thư mục hạng nhẹ), giao thức bảo
mật Kerberos, các chu trình đồng bộ dữ liệu và dịch vụ đồng bộ file (File
Replication Service – FRS). Cuối cùng Active Directory là một bộ sưu tập
các công cụ mà người quản trị mạng có thể sử dụng để quản lý dịch vụ thư
mục.
Cơ sở dữ liệu của Active Directory và các dịch vụ của nó được cài đặt
trên một hay nhiều máy chủ quản trị miền. Một máy chủ quản trị miền là
một máy chủ đã được thăng cấp bằng cách chạy trình cài đặt Active
Directory (Active Directory Installation Wizard). Khi một máy chủ được
thăng cấp thành máy chủ quản trị miền, nó chứa 1 bản hay một bản sao của
CSDL Active Directory.
Bởi vì Active Directory là một tài nguyên cơ sở rất quan trọng của hệ
thống nên nó luôn phải sẵn sàng với tất cả người dùng trong hệ thống trong
mọi thời điểm. Vì lí do này, miền Active Directory thông thường có, ít nhất
2 máy chủ quản trị miền để nếu 1 máy chủ có sự cố, máy chủ còn lại vẫn có
thể phục vụ hệ thống người dùng. Các máy chủ quản trị miền luôn luôn đồng
bộ dữ liệu với nhau nên mỗi máy chủ đều lưu giữ thông tin hiện tại của miền
hệ thống. Khi một người quản trị mạng thay đổi một bản ghi trong CSDL
của Active Directory trên bất kỳ máy chủ quản trị miền nào, sự thay đổi này
cũng được đồng bộ với tất cả các máy chủ quản trị miền trong miền đó. Điều
này được gọi là đồng bộ đa chủ (multiple - master)
Domain, Tree và Forest (Miền, Cây và Rừng)
Phạm Minh Đức Công nghệ thông tin 46
15
15
Chuyên đề tốt nghiệp
Một miền là một đơn vị quản trị cơ bản của dịch vụ thư mục trong
Windows Server 2003. Hơn nữa một hệ thống mạng lớn có thể có nhiều hơn
một miền trong Active Directory của nó. Mô hình nhiều miền sẽ tạo ra một
cấu trúc logic được gọi là cây (Tree) nếu chúng chung nhau một không gian
miền DNS. Ví dụ như trong hình dưới: icbv.com, north.icbv.com,
south.icbv.com và middle.icbv.com cùng chung không gian tên miền DNS.
Miền icbv.com đựoc gọi là miền cha và 3 miền còn lại là miền con. Và vì
thế icbv.com cũng được gọi là miền gốc (root domain)
Cây sử dụng Active Directory
Nếu các miền trong một Active Directory không chia sẻ một miền gốc
chung, hệ thống sẽ có nhiều cây. Một AD chứa nhiều cây sẽ được gọi là một
rừng (forest). Rừng là một kiến trúc lớn nhất trong Active Directory. Khi ta
thăng cấp máy chủ quản trị miền đều tiên trong hệ thống Windows Server,
Phạm Minh Đức Công nghệ thông tin 46
16
16
Chuyên đề tốt nghiệp
bạn đã đồng thời tạo thành một rừng, một cây trong rừng đó và là một miền
trong cây đó. Một rừng có thể có nhiều miền trong nhiều cây, hoặc có thể
chỉ có 1 miền.
Khi quá trình cài đặt Active Directory có nhiều hơn 1 miền, một thành
phần của Active Directory gọi là Global Catalog cho phép các máy trạm
trong một miền có thể tìm kiếm thông tin trong một miền khác. Global
Catalog bản chất là một tập hợp các thông tin dữ liệu của tất cả các miền kết
hợp lại. Khi cần tìm kiếm một người dùng trong một miền khác, global
catalog có thể không chứa tất cả thông tin về người dùng đó nhưng nó đủ dữ
liệu để trả lời để người dùng có thể tìm kiếm được các thông tin chi tiết hơn
ở đâu.
Các đối tượng và thuộc tính
Mọi CSDL đều được tạo nên bởi các bản ghi và trong Active Directory ,
các bản ghi này được gọi là các đối tượng. Mọi đối tượng là một phần tử thể
hiện một tài nguyên mạng nhất định. Một Active Directory có thể chứa các
đối tượng thể hiện các tài nguyên vật lý, ví dụ như các máy tính và máy in,
hoặc các tài nguyên nhân sự, ví dụ như các người dùng và nhóm, hoặc các
tài nguyên phần mềm, ví dụ như các ứng dụng và vùng DNS, hoặc các tài
nguyên quản trị, ví dụ như các OU và các site. Sau khi thăng cấp một máy
tính thành máy chủ quản trị miền, người quản trị có thể tạo các đối tượng
tron miền đó.
Các đối tượng Active Directory được sử dụng thông dụng nhất là:
• Domain (miền): là một đối tượng gốc có chứa các đối tượng khác trong
miền.
Phạm Minh Đức Công nghệ thông tin 46
17
17
Chuyên đề tốt nghiệp
• Organizational Unit (Đơn vị tổ chức): là một đối tượng chứa
(container object) được sử dụng để tạo ra các nhóm logic bao gồm các
đối tượng như máy tính, người dùng và nhóm.
• Người dùng: Thể hiện một người dùng mạng và thực hiện chức năng là
dữ liệu để nhận dạng và xác thực.
• Máy tính: Thể hiện 1 máy tính trong mạng và cung cấp tài khoản máy
tính cần thiết cho hệ thống để đăng nhập vào miền.
• Nhóm: Một đối tượng chứa thể hiện nhóm logic các người dùng máy
tính hoặc các nhóm khác, độc lập trong cấu trúc của Active Directory.
Các nhóm có thể chứa các đối tượng từ các OU và các miền.
• Thư mục chia sẻ: Cung cấp các truy nhập mạng dựa trên Active
Directory đến một thư mục chia sẻ trong một máy tính Windows.
• Máy in: cung cấp các truy nhập mạng dựa trên Active Directory đến một
máy in trong một máy tính Windows
Mỗi đối tượng trong Active Directory có chứa một tập hợp các thuộc
tính, chính là các thông tin về đối tượng đó. Một đối tượng người dung sẽ có
các thông tin mô tả tên tài khoản người dùng đó, mật khẩu, địa chỉ, số điện
thoại, và các thông tin nhận dạng khác. Một đối tượng nhóm sẽ có một thuộc
tính cho biết danh sách các người dùng là thành viên của nhóm đó. Người
quản trị mạng có thể sử dụng Active Directory để chứa bất kỳ thông tin nào
về các người dùng trong tổ chức và các tài nguyên khác.
Bên cạnh các thuộc tính thuần túy thông tin, các đối tượng còn có thuộc
tính thực hiện các chức năng quản trị. Ví dụ như một danh sách Kiểm soát
truy nhập chỉ định ai có các Cấp phép truy nhập đến đối tượng đó.
Phạm Minh Đức Công nghệ thông tin 46
18
18
Chuyên đề tốt nghiệp
Các container và leaves (đối tượng chứa và đối tượng lá)
Active Directory có khả năng chứa hàng triệu đối tượng và do đó phải
có một phương thức tổ chức các đối tượng đó thành các đơn vị nhỏ hơn
trong miền. Để tổ chức quản lý các đối tượng như vậy, Active Directory sử
dụng các cấu trúc phân cấp. Một miền được gọi là một đối tượng chứa bởi vì
các đối tượng khác có thể được tạo ra và phân cấp trong miền. Một đối
tượng không thể chứa các đối tượng khác.
Một trong các tác vụ khó nhất và phức tạp nhất trong việc quản trị Active
Directory là tạo ra kiến trúc phân cấp các OU sao cho hiệu quả nhất. Người
quản trị có thể sử dụng rất nhiều cách để thiết kế cấu trúc phân cấp OU như
theo phòng ban, theo chức năng…
Nhóm cũng là một đối tượng chứa nhưng nó không phải là một thành
phần của cấu trúc phân cấp bởi vì các thành viên của nhóm có thể nằm ở bất
kỳ đâu trong miền. Để thực hiện đúng chức năng tổ chức, các đối tượng
chứa đồng thời phải đóng vai trò quan trọng trong việc quản trị các đối
tượng. trong một hệ thống file các cấp phép được áp dụng trên các đối tượng
được truyền từ trên xuống dưới theo cấu trúc phân cấp. Đây là một trong
những tính năng cơ bản trong cấu trúc phân cấp mà người quản trị có thể áp
dụng một cách hiệu quả. Thay vì gán các quyền và cấp phép cho từng người
dùng, người quản trị có thể gán các quyền và cấp phép này cho các đối
tượng chứa và đối tượng người dùng trong nó sẽ được thừa hưởng các
Quyền và Cấp phép cần thiết.
2. Các chính sách nhóm
Phạm Minh Đức Công nghệ thông tin 46
19
19
Chuyên đề tốt nghiệp
Do cách thức thừa hưởng các thiết lập từ đối tượng mức cha truyền
xuống mức con, người quản trị có thể sử dụng các OU để gom các đối tượng
cần cấu hình tương tự nhau. Các thiết lập mà cấu hình mà bạn áp dụng đến
từng máy tính chạy trong Windows cũng có thể được quản trị một cách tập
trung nhờ sử dụng một tính năng của Active Directory gọi là chính sách
nhóm (Group Policy). Các chính sách nhóm cho phép bạn xác định các
thiết lập bảo mật, triển khai phần mềm, cấu hình hệ điều hành và cách thức
hoạt động của các ứng dụng trên một máy tính mà không phải thực hiện trực
tiếp trên máy tính đó. Người quản trị có thể thiết lập các tùy chọn cấu hình
trên một đối tượng đặc biệt của Active Directory gọi là đối tượng chính
sách nhóm (Group Policy Object - GPO) sau đó kết nối các GPO này vào
các đối tượng trong Active Directory chứa các máy tính hoặc người dùng mà
người quản trị muốn cấu hình.
GPO là tập hợp của rất nhiều các thiết lập cấu hình, từ quyền đăng nhập
của người dùng đến quyền sửu dụng các phần mềm được cho phép hoạt
động trong hệ thống. Ta cũng có thể gắn các GPO này với mọi đối tượng
chứa trong Active Directory như Miền, Sites, hoặc OU và các máy tính và
người dùng trong các đối tượng chứa đó sẽ nhận được các chính sách, các
thiết lập cấu hình trong GPO. Trong hầu hết các trường hợp, người quản trị
mạng có thể thiết kế cấu trúc phân cấp sao cho có thể áp dụng các GPO một
cách hiệu quả nhất bằng cách đặt các máy tính có vai trò xác định vào cùng
một OU, bạn có thể gán một GPO có các thiết lập đặc biệt dựa trên vai trò
của các máy tính đó vào OU này và như thế là đã cấu hình được 1 lúc nhiều
máy tính.
CHƯƠNG 3. QUẢN TRỊ MẠNG VỚI WINDOWS SERVER 2003 TẠI
CHI NHÁNH NGÂN HÀNG CỒNG THƯƠNG KHU VỰC BA ĐÌNH
Phạm Minh Đức Công nghệ thông tin 46
20
20
Chuyên đề tốt nghiệp
1. Khảo sát hạ tầng mạng
1.1 Khảo sát hạ tầng mạng tại Ngân hàng Công thương Việt Nam
Từ tháng 11 năm 2007, Ngân hàng Công thương Việt Nam đã nâng
cấp hệ thống mạng của mình từ sử dụng Windows Server 2000 lên Windows
Server 2003
Ngân hàng Công thương Việt Nam là một trong 4 Ngân hàng thương
mại Nhà nước lớn nhất Việt Nam, có hệ thống chi nhánh phân bố khắp tất cả
các tỉnh thành trên cả nước. Với một quy mô hoạt động lớn như vậy, hệ
thống thông tin của Vietinbank đã được đầu tư khá phức tạp và là cả một
Phạm Minh Đức Công nghệ thông tin 46
21
21
Chuyên đề tốt nghiệp
quá trình liên tục đổi mới, phát triển về chiều rộng lẫn chiều sâu.
Nhận thức được nhu cầu trong việc tăng hiệu quả đầu tư và quản lý
công nghệ thông tin (CNTT) nền tảng, với sự tư vấn của Microsoft và Intel,
cuối năm 2004 NHCTVN đã quyết định và chuyển đổi thành công từ hệ điều
hành Sun Solaris sang hệ điều hành Microsoft Windows 2000 tới hầu hết các
chi nhánh trên cả nước.
Ban Lãnh đạo Vietinbank đã quyết định hoàn thiện và tối ưu cơ sở hạ
tầng CNTT ra ngoài phạm vi của hệ điều hành Windows Server để tăng sức
mạnh cạnh tranh cho nhân viên. Quyết định này dựa trên thực trạng chung
của các doanh nghiệp ngân hàng là hệ thống CNTT phân tán, không đồng bộ
và không được quản lý tốt.
Với một ngân hàng lớn vào hạng nhất tại Việt Nam, các sản phẩm, dịch
vụ ngân hàng cung cấp cho khách hàng khá phong phú nhưng lại được đầu
tư rải rác thông qua rất nhiều sản phẩm ứng dụng của các hãng lớn khác
nhau. Chính điều này đã khiến việc sử dụng cũng như quản trị gặp nhiều khó
khăn do mỗi ứng dụng hay mỗi máy chủ lại yêu cầu một tài khoản người
dùng khác nhau. Hiện tượng mượn mật khẩu truy nhập của nhau thỉnh
thoảng xảy ra gây nên khó khăn trong việc quản lý bảo mật thông tin.
Để đáp ứng yêu cầu về dịch vụ Ngân hàng, tại mỗi chi nhánh đều có ít
nhất 2 máy chủ, nhưng vì các chi nhánh phân bổ đến khắp các tỉnh thành
trên cả nước, nên việc quản trị tập trung tại trung ương gặp nhiều khó khăn
do khó có thể xử lý kịp thời các sự cố xảy ra trên toàn hệ thống, khiến việc
giao dịch bị ngưng trệ, gây nhiều tổn thất cho Ngân hàng và làm giảm lòng
tin của khách hàng. Cũng với hệ thống phân tán như vậy, việc quản lý máy
trạm gần như không được thực hiện, người sử dụng vốn không có kiến thức
về CNTT tốt đã thực hiện nhiều thay đổi tùy tiện trên máy trạm, làm giảm
Phạm Minh Đức Công nghệ thông tin 46
22
22
Chuyên đề tốt nghiệp
tính ổn định của các máy trạm này, giảm năng suất làm việc của nhân viên
cũng như tăng gánh nặng hỗ trợ kỹ thuật của đội ngũ CNTT. Ngoài ra, nhận
thức chưa tốt của người sử dụng cũng như quản trị hệ thống ở các chi nhánh
trong việc khai thác hệ thống dẫn đến việc một số chính sách về bảo mật
không được tuân thủ cũng gây ra khá nhiều khó khăn cho quản trị hệ thống
nói chung.
Đối với một tổ chức hoạt động trong lĩnh vực tài chính ngân hàng thì hệ
thống CNTT luôn là nền tảng cốt lõi để đảm bảo hoạt động của tổ chức và là
yếu tố đầu tiên mà tổ chức cân nhắc đầu tư khi mở rộng các dịch vụ hay quy
mô hoạt động. Với thực trạng như trên, rõ ràng hệ thống thông tin hiện tại
không đáp ứng được nhu cầu hiện tại của ngân hàng, và phần nào là rào cản
đối với sự phát triển của ngân hàng.
Lãnh đạo Ngân hàng đã đặt ra một số yêu cầu nhằm nâng cao chất
lượng hệ thống CNTT hiện tại. Đội ngũ CNTT đã làm việc chặt chẽ với các
chuyên gia tư vấn Microsoft trong cũng như ngoài nước, quyết tâm triển
khai thành công mô hình Tối ưu hóa Cơ sở Hạ tầng (Infrastructure
Optimization) của Microsoft. Theo mô hình này, không phụ thuộc vào việc
sử dụng công nghệ nào, khách hàng đều cần triển khai các dịch vụ hết sức
căn bản như: Quản trị Tài khoản Người sử dụng, Quản trị Cấu hình Máy chủ
và Máy trạm, Quản trị Vận hành và Chất lượng Dịch vụ trên Máy chủ, Quản
trị Bảo mật,... cũng như tăng cường năng suất làm việc của người sử dụng
thông qua việc xây dựng một hệ thống email hoàn chỉnh, ổn định.
Cụ thể hơn về mặt công nghệ, các yêu cầu này có thể hiểu là: Làm thế
nào để sử dụng một tài khoản duy nhất trong khai thác hệ thống, giúp người
dùng cũng như nhà quản trị dễ dàng hơn trong việc sử dụng hệ thống, nâng
Phạm Minh Đức Công nghệ thông tin 46
23
23
Chuyên đề tốt nghiệp
cao năng suất làm việc của người sử dụng; Xây dựng các chính sách về bảo
mật, ... Ai cũng biết là hệ thống Microsoft luôn là mục tiêu tấn công của
virus, hacker..., do vậy khi chuyển toàn bộ hệ thống sang Microsoft cũng
như xây dựng các dịch vụ mới trên nền tảng này, cần có một chính sách về
bảo mật được áp chặt chẽ tới từng máy chủ, máy trạm và người dùng, bảo
đảm sự ổn định của hệ thống, nhằm khai thác tối đa năng suất làm việc của
nhân viên; Làm sao để theo dõi và khắc phục kịp thời sự cố máy chủ: Với hệ
thống máy chủ phân tán, chạy nhiều ứng dụng và dịch vụ, phải có một cách
quản lý tự động, giúp nhanh chóng phát hiện và xử lý kịp thời các sự cố xảy
ra trong hệ thống, nhằm giảm thiểu tối đa thời gian ngừng máy, đồng thời
phải có một báo cáo hàng tuần về hệ thống máy chủ làm cơ sở cho việc thay
thế, nâng cấp hàng năm; Quản lý hệ thống máy trạm như thế nào để ngăn
chặn những sơ hở về bảo mật từ người dùng. Triển khai các ứng dụng đến
người dùng cuối như thế nào để đảm bảo tính nhất quán, hiệu quả, tiết kiệm
thời gian và nhân lực cho việc đi đến từng chi nhánh để triển khai?
Để đáp ứng các yêu cầu trên, giải pháp đưa ra là triển khai hệ thống
quản trị tài khoản người sử dụng trên nền tảng Windows Server Active
Directory (AD), phần mềm quản trị vận hành máy chủ Microsoft
Operations Manager (MOM) 2005 và phần mềm quản lý cấu hình máy
chủ/máy trạm Microsoft System Management Server (SMS) 2003.
Sau khi đưa vào triển khai các sản phẩm trên, hệ thống đã được cải
thiện rõ rệt về nhiều mặt. Việc đưa các Domain Controllers vào hệ thống
thực chất không làm thay đổi cơ sở hạ tầng sẵn có của hệ thống mạng, không
làm ảnh hưởng đến các ứng dụng Ngân hàng và không gây ra bất kỳ tác
động xấu nào cho các hoạt động hiện tại
Phạm Minh Đức Công nghệ thông tin 46
24
24
Chuyên đề tốt nghiệp
Đối với việc khai thác hệ thống: mỗi người dùng login vào AD bằng
một tài khoản duy nhất và có thể sử dụng được các tài nguyên trong AD do
người quản trị cấp phép với tài khoản đó. Với chỉ một hệ thống tài khoản
người sử dụng duy nhất, người quản trị có thể dễ dàng phân quyền, cấp phép
cho người dùng truy cập vào bất kỳ tài nguyên nào thuộc AD, khi triển khai
các phần mềm hoặc ứng dụng mới người quản trị có thể tận dụng luôn tài
khoản sẵn có trong AD mà không cần phải lo tạo tài khoản mới như trước
kia. Ngoài ra, các máy chủ hay máy trạm sau khi tham gia vào AD sẽ được
áp những chính sách về bảo mật như tự động cập nhật các bản vá lỗi bảo mật
cho Windows, các chính sách mật khẩu..., người quản trị cũng dễ dàng hơn
trong việc áp những chính sách bảo mật nhất quán và cần thiết về phía người
dùng, nâng cao khả năng bảo mật trên toàn hệ thống.
Đối với vấn đề theo dõi vận hành và xử lý sự cố máy chủ bằng sản
phẩm MOM 2005: các thông tin về hệ thống máy chủ hay máy trạm được
gửi về máy chủ trung ương giúp người quản lý có thể dễ dàng theo dõi được
toàn bộ hệ thống của mình, từ đó có thể đưa ra những điều chỉnh nhằm tối
ưu hệ thống hiện tại. Ngoài ra, khi có bất kỳ sự cố nào xảy đến với máy chủ
tại chi nhánh hoặc các máy chủ ứng dụng quan trọng đặt tại trung ương,
MOM gửi email hoặc tin nhắn đến người quản trị có trách nhiệm liên quan,
giúp nhanh chóng khắc phục tức thời sự cố hiện tại, hoặc MOM cũng có thể
tự động đưa ra những xử lý theo một kịch bản lập sẵn.
Mỗi khi muốn triển khai phần mềm hay ứng dụng đến tất cả hay một
nhóm các máy tính trong hệ thống, người quản trị có thể dùng SMS để tự
động triển khai phần mềm, ứng dụng đến nhóm máy tính theo yêu cầu. Công
cụ này giảm bớt chi phí triển khai vì không mất thời gian đi đến từng máy
trạm, cũng như đảm bảo yêu cầu về mặt tiến độ mỗi khi có yêu cầu triển
Phạm Minh Đức Công nghệ thông tin 46
25
25
